- Otras noticias
Publicada la versión estable de Python 2.5.6
La seguridad informática del Pentágono, en entredicho
Un PDF de la FIA revela datos sensibles del caso Ferrari vs. McLaren
¿Hasta dónde es responsable un banco de protegernos?
Actualización acumulativa para Internet Explorer
Invitación a los premios Nobel con exploit incluido
Actualización de seguridad para MSN Messenger 6.x
El malware "potencial" de la App Store 
Múltiples vulnerabilidades en Mahara 1.x 
Yahoo! sufre el robo de casi medio millón de contraseñas
- En el foro
-
Vulnerabilidad en PHP a través de magic_quotes_gpc
13 Feb 2012 | HISPASEC.COM
PHP incorpora una directiva 'magic_quotes_gpc', que se encarga de filtrar las peticiones de GET, POST y Cookie. Esta directiva filtra los caracteres comillas simples, comillas dobles, la barra de path y los nulos.
Fue marcada como "deprecated" (se informa que será borrada) en la versión 5.3.0, pero actualmente se puede seguir usando, aunque no es recomendable porque se eliminará en futuras versiones.
El fallo se produce durante el proceso de importación de las variables de entorno. Estas variables no se ven afectadas por esta directiva, por tanto, se deshabilita durante este proceso. El problema es que esto no se realiza de forma correcta, lo que permitiría a un atacante remoto eludir el filtrado a través de una petición especialmente diseñada.
A esta vulnerabilidad se le ha asignado el identificador CVE-2012-0831.
El fallo se ha solucionado primero para la distribución Ubuntu. Aunque existe un parche oficial que soluciona este error, PHP aún no ha publicado una versión estable que lo solucione.
Más información:
PHP svn:
http://svn.php.net/viewvc?view=revision&revision=323016
Ubuntu Security Notice:
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
